Перейти к содержанию
Правила раздела

Перестают отвечать все программы

Polen_zabanen

От Polen_zabanen
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
Опубликовано

Добрый день. У меня начали вылетать почти все программы, а в большинстве игры. Например, ещё при загрузке, после 40-50 сек. загрузки Assasin Creed программа просто перестаёт отвечать, ждать нет смысла(так как пробую по 10-20 минут) и приходится завершать процесс через диспетчер задач, хотя раньше было всё нормально, тоже самое и с World of Tanks, переустановка игры не помогает(беру с офф сайта, конечно). Раньше тоже самое было и с Hearts of Iron 4, но после того как я сам в Hijackthis пофиксил некоторые подозрительные элементы, то Hearts of Iron 4 перестала "не отвечать", а все остальные остались. Так же иногда наблюдается намертво зависание компьютера, от чего решение только- выключить БП. 

P.S. Я на хэлпера только учусь, а проблему надо решить сейчас, потому решил обратиться к коллегам по опытнее. По поводу SeachGo и Kometa, я не знаю они ли заставляют все проги не отвечать, или нет, но то что это адвэры- это точно. Так как раньше у меня такие активные заражения были с такими названиями, антивирус их убрал, но Hijackthis всё-равно опять находит. Пробовал их фиксить- они опять появляются, по указанному адресу на харде их нет. Хотя через AVZ командой DeleteFileMask их папки бесконечно чистятся.

CollectionLog-2017.10.17-10.46.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64');
 DeleteFile('C:\Windows\system32\Tasks\setupsk','64');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\Tasks\wupdate.job','32');
 DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32');
 DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32');
 DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64');
 DeleteFile('C:\Windows\system32\Tasks\setupsk','64');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32');
 DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\Tasks\wupdate.job','32');
 DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32');
 DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32');
 DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

:lol:

CollectionLog-2017.10.18-18.17.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

логи FRST.rar

Изменено пользователем Polen
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ответить можно и без полного цитирования выданной Вам инструкции.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=61&clid=1993873","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=022713","hxxp://www.google.com/","hxxp://www.yandex.ua/?win=76&clid=2036111","hxxp://www.mail.ru/cnt/9516","hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0E0A0EyB0B0C0FyD0CyDtN0D0Tzu0CyCtDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0S1F1O2Z0P1F1C2Z1T1I1V0A1R1C1F1G1L1B&cr=1807100773&ir=","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445","hxxp://www.mystartsearch.com/?type=hp&ts=1424546211&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.mystartsearch.com/?type=hppp&ts=1424546233&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.istartsurf.com/?type=hp&ts=1445787040&z=bdddcc3ab42b858d6dfe924gazcz2w8m2b0q3b9oag&from=cor&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://mail.ru/cnt/10445?gp=801002","hxxp://mail.ru/cnt/10445?gp=818411"
2017-09-07 20:03 - 2017-09-08 22:33 - 000000000 ____D C:\Users\artem\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-09-07 20:03 - 2017-09-07 20:19 - 000000000 ____D C:\Users\artem\AppData\Local\indexer
2017-09-07 20:02 - 2017-09-08 00:15 - 000000000 ____D C:\Users\artem\AppData\Local\wupdate
Task: {0D120877-769C-4534-983C-37F924BCAC9D} - \setupsk_upd -> No File <==== ATTENTION
Task: {4E886CB1-74A1-48C6-8B9E-E241D25FA777} - \setupsk -> No File <==== ATTENTION
Task: {C10797DC-460C-44E5-97C4-7A4332A39760} - \curl -> No File <==== ATTENTION
Task: {CAB97F38-54CF-4E85-BE7E-B76AC4646035} - \curls -> No File <==== ATTENTION
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "KometaAutoLaunch_B5F3706E60D88CDB95125998E2C786E2"
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk"
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk_upd"
HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "ycAutoLaunch_E5041629CF0D99F96E477D655DBEC541"
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

@thyrex, Не согласен. Если я это сделаю, то тогда удалится игровой центр мэйл ру, и тогда я не смогу в танки по вечерам гонять.

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

@thyrex, Да, на самом деле проблема оказалась в самых последних драйверах инвидии. Они такие корявые что это ужас. После 5 переустановки всё наладилось.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • amirus
      Проблема с активацией. Техподдержка не отвечает.
      От amirus
      Всем привет. Никогда не писал нафорумах по ативирусам, более 10 лет пользовался альтернативой, проблем не знал. Касперский заставляет не только писать на форумах, но и нервничать. Проблема следующая. До конца подписки 281 день. 2 устройства подключены, работают. На третьем переустановил систему, и теперь не могу установить антивируник. Ссылку на загрузку беру именно с mykaspersky. То ему не нравится регион, а если не на регион, говорит нет активной подписки, хотя она есть! И пишут в FAQ что программа активируется автоматичеки, но по факту просит код. Кода активации нет, ввести не могу, техподдержка в трансе, не отвечает... В прошлом году была такая же проблема, но техподдержка решила, но каждый раз терпеть эти тряски напрягает.  Как быть, подскажите пожалуйста?


    • costa2323
      Перестал работать whatsapp для windows
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • raviloli
      Перестало выводиться изображение на монитор после замены термопасты
      От raviloli
      Вообщем, поменял термопасту, снял процессор, все сделал, поставил обратно - пк не запустился, бп ушел в защиту, разобрал, оказывается я поставил процессор наоборот, поставил уже правильно - пк стартанул, кулеры закрутились - но изображения нет, все перепробывал, переставлял оперативку местами, вытаскивал батарейку cmos, продул все слоты от пыли и т.д, вообщем, буквально все проверил - 0 результата, причем процессор греется а по звуку слышно, как запускается винда, но изображения все так же нет. Мог ли я сломать сокет или погнуть какую нибудь ножку ответственную за вывод изображения на монитор? Или еще что угробил? Видеокарту не трогал вообще, навряд ли с ней что то, но проверить без нее не могу, другой видеокарты нет, а процц без встройки, монитор тоже проверял, ставил другой - так же безрезультатно.
      Забыл упомянуть, сокет LGA 1700, проц 12100F
    • Никита31
      После запуска пк черный экран, некоторые приложения перестали работать.
      От Никита31
      пк запускается долго, также и выключается, проводник не запускается патоматически, черный экран, можно запустить вручную через диспечер задач, некоторые установщики не открываются, стандартны антивирус ничего не нашел, я выполнил скрипт приложения аутологер, файл прикрепил.
      CollectionLog-2024.12.24-19.23.zip
    • Stillegoth
      Новый Blackbit, на почту и ТГ не отвечают. Очень прошу помощи!
      От Stillegoth
      Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.
      Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf
×
×
  • Создать...